漏洞原理
漏洞的利用原理很简单,请看Upload.asp文件:
任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
修补 *** :用以下语句替换上面那局话
dim sFileType,Un_FileType,FileType
sFileType= "asp|cer|asa|cdx|htr"
Un_FileType = split(sFileType,"|")
For FileType=0 To Ubound(Un_FileType)
if instr(ucase(sAllowExt),ucase(Un_FileType(FileType)))>0 Then
Response.Write ""
Response.end
end if
next
下面内容来自 *** :
各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?之一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦!
漏洞利用
利用eWebEditor获得WebShell的步骤大致如下:
1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。
2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“”的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了eWebEditor。然后记下src='***'中的“***”,这就是eWebEditor路径。
3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。
如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。
然后在上传的文件类型中增加“asa”类型。
5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击“预览”,然后选择“插入其它文件”的按钮就可以了。
广州预约高端商务个人资料【卫小蝶】 今天给大家分享的内容是“广州预约高端商务个人资料【卫小蝶】”,我是卫小蝶,来自城口县,今年35岁,作为职业:深圳高端伴游经纪人,我热爱我的职业:深圳高端伴游经纪...
1、SEO基础知识,能够使得个人博客站长清晰的掌握网站架构,关键词的分布,标题的撰写,且合理分配网站的流量给不同的栏目,使得原创文章对搜索引擎更加友好,是做个人博客的基石。 2、虚拟主机、服务器配置...
啦啦啦!新一期中国新唱将TOP榜单来了!美女天籁央吉拉有两首强势入榜,还有两个组合pk《三生三世》主题曲,导师张信哲听了都赞不绝口!还有哪些好听的歌曲上榜呢,让我们来看一看吧! 本周榜单 1.《成...
近日来,全国公安网络信息安全护卫单位对制做营销网络偷盗恶意代码案子、机构拒绝服务攻击案子、帮助别人执行拒绝服务攻击进攻案子及其入侵政府门户网站案子开展了集中化严厉打击。11月30日,国家公安部发布了一...
本文目录一览: 1、“黑客”是什么意思? 2、黑客是什么意思? 3、黑客是什么意思 “黑客”是什么意思? 黑客一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是...
有妈妈说希望宝宝这个牌子在我们妈妈群里就有所耳闻, 都说是款性价比很高,很好用的尿不湿,下面友谊长存的小编就带来:希望宝宝白金韧薄纸尿裤怎么样 希望宝宝白金纸尿裤测评。 希望宝宝白金韧薄纸尿裤怎么样...